Ben jij de klant- en kwaliteitsgerichte Information Risk & Security Officer die wij zoeken? Heb je ervaring op het gebied van informatiebeveiliging en business continuity? Dan is dit jouw volgende stap.
Goede informatiebeveiliging is essentieel voor APG. APG regelt namelijk voor ongeveer 4.5 miljoen Nederlanders de pensioenrechten en belegd het ingelegde vermogen. Dat moet goed en veilig gebeuren. Jij houdt de medewerkers van APG Shared IT Services (SIS) en de teams waarin ze werken scherp als het gaat om informatiebeveiliging en de dagelijkse werkzaamheden hieromtrent. In het belang van de 4.5 miljoen deelnemers van APG.
Als Information Risk & Security Officer ben je bewust bezig met de marktontwikkelingen en heb je kennis van in de markt gebruikte standaarden op het gebied van security, informatiebeveiliging en business continuity waaronder ook wet- en regelgeving en eisen van toezichthouders. Je vertaalt beleid naar concrete, uitvoerbare maatregelen en adviseert het management team van APG SIS over de realisatie hiervan. Je ziet steeds verbeteringen - en even belangrijk - je weet dit ook door te voeren. Daarnaast schrik je er niet voor terug om beleid ter discussie te stellen op het moment dat het niet bijdraagt aan vermindering van risico’s. Je maakt en houdt zaken simpel doch doeltreffend.
Het vergroten van de awareness in onze teams op deze gebieden is één van de belangrijkste doelstellingen. Security, informatiebeveiliging en business continuity willen we graag in het DNA krijgen van onze organisatie.
Jouw werkterrein is breed en afwisselend. Tot je verantwoordelijkheden behoren onder meer:
- Het effectief en efficiënt inzetten van informatiebeveiliging en bedrijfscontinuïteit binnen APG;
- Bedenken van en ondersteunen bij het vaststellen van maatregelen om de informatieveiligheid van bedrijfsprocessen te waarborgen en aan te tonen;
- Ondersteunen bij het opstellen van nieuwe impact analyses, onder andere door middel van risk self assessments;
- Het vereenvoudigen, integreren en implementeren van risicoraamwerken;
- Introduceren van een risico bewuste werkwijze op het gebied van Informatiebeveiliging binnen teams;
- Advisering over hoe de bovenstaande punten te realiseren, het deelnemen in projecten en het monitoren van de status van het beveiligingsniveau.
Bij APG werk je als team van twee security professionals bij de afdeling Security & Architecture (S&A). S&A is onderdeel van de APG SIS organisatie daarin werk je nauw samen met de Security Officers & Business Continuity Managers van de Business Units, Group Risk & Compliance en Group Internal Audit. Je maakt deel uit van de APG brede Information Security Governance. Binnen IT is ook de tactische en operationele IT security organisatie ondergebracht, waarmee uiteraard een intensieve samenwerking bestaat.
Een hands-on mentaliteit en een goede dosis gezond verstand zorgen ervoor dat jij een goede vertaalslag kan maken van strategie en beleid naar de praktijk. Je ziet snel de samenhang tussen bedrijfsonderdelen, processen en informatiebeveiligingsvereisten en bent in staat om analytisch, logisch en abstract te denken. Verder ben je een extravert persoon, ben je sterk in oordeelsvorming, bezit je overtuigingskracht en ben je goed in mensen verbinden. Feitelijk beïnvloed jij mensen vanuit de inhoud zonder daarbij op je strepen te hoeven staan. Integriteit en betrouwbaarheid zijn voor jou vanzelfsprekend.
Verder vragen wij:
- Een universitair opleidingsniveau in business management of vergelijkbare opleiding;
- Ten minste 6 jaar aantoonbare en relevante werkervaring op het gebied van informatiebeveiliging;
- Certificeringen op het gebied van security en auditing zoals CISSP, CISM, CRISC, CISA;
- Je beschikt over goede communicatieve vaardigheden en bent oplossingsgericht waarbij eenvoud en duidelijkheid centraal staat;
- Je beschikt over diepgaande kennis van ICT;
- Je hebt kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management;
- Je hebt ervaring met procesmatig werken en AO/IC;
- Je bent flexibel en bereid vanuit onze kantoorlocaties in Amsterdam en Heerlen werkzaam te zijn.
Het maximumsalaris, afhankelijk van de ervaring de kandidaat, van deze functie bedraagt € 6.359,11 bruto per maand op basis van 38 uur per week. Een pre employment screening kan onderdeel uitmaken van de selectieprocedure.
APG is een pensioenuitvoerder die in opdracht van een aantal pensioenfondsen het pensioen regelt van 4,5 miljoen mensen. We verzorgen het pensioen van één op de vijf gezinnen in Nederland.
APG heeft op IT-gebied veel zelf in huis en biedt een grote diversiteit aan IT functies. Bijna één op de vier APG´ers is IT´er. Door innovatie van de IT omgeving leveren we toegevoegde waarde voor onze klanten, onder meer via co-sourcing en cloud. We automatiseren IT-processen en infrastructuur (infrastructure as code) en bimodal IT. Houd je van je vak en van samenwerken? Bij APG vind je volop uitdaging. We streven naar een connected organisatie waar medewerkers actief meedenken en zich betrokken voelen.
APG vindt goed werkgeverschap essentieel. Naast een marktconform salaris, een goede pensioenregeling en eindejaarsuitkering bieden we ook ruime opleidings- en persoonlijke ontwikkelingsmogelijkheden. APG mag zich sinds 2008 Top Employer en Top ICT Employer noemen.
We geloven dat diversiteit een brede visie en betere besluitvorming bevordert. Betrokkenheid en respect voor culturele verschillen dragen bij aan onze bedrijfsdoelstellingen. We nodigen iedereen uit om te solliciteren.
